MITB攻撃とは

MITB（Man-in-the-Browser）攻撃とは、パソコン上のブラウザがマルウェアに乗っ取られ、利用者の操作や通信内容を盗み見たり書き換えたりするサイバー攻撃です。

正規の画面を使っているように見せながら、裏で不正な処理が行われるのが特徴です。

例えば、オンラインバンキングで振り込みを行う際に、入力した送金先口座が攻撃者の口座にこっそり書き換えられ、気づかないまま不正送金が実行されてしまうケースがあります。

ITパスポート試験では、「ブラウザを乗っ取って通信内容を改ざんする攻撃」であることと、「オンラインバンキングの不正送金に悪用されやすい」という点が重要です。

あわせて、中間者攻撃の一種であることも理解しておきましょう。

こちらもご覧ください：SQLインジェクションとは